SAML認証によるMicrosoft Entra IDからZohoアカウントへのアクセス
Microsoft Entra IDでSAMLを使用したシングルサインオンを設定すると、Microsoft Entra IDの認証情報を使用してZohoアカウントにサインインできます。
設定に必要なMicrosoft Entra IDの情報
ZohoでSAML認証を設定するにあたって、次のMicrosoft Entra IDの情報が必要です。これらの情報をMicrosoft Entra IDから取得する方法については、以下の手順で説明します。
- 証明書(Base64)
- ログインURL
- ログアウトURL
SAMLの設定手順
A.Microsoft Entra IDでのアプリの作成
- Microsoft Entra 管理センターに管理者としてサインインします。
- 画面左側のメニューの[ID]の欄で、[アプリケーション]→[エンタープライズアプリケーション]をクリックします。
- [+ 新しいアプリケーション]をクリックします。
- [+ 独自のアプリケーションの作成]をクリックします。
- [お使いのアプリの名前は何ですか?]の項目で、アプリケーション名を入力します。
- [ギャラリーに見つからないその他のアプリケーションを統合します]を選択し、[作成]をクリックします。アプリが作成され、アプリのページが表示されます。
B.Microsoft Entra IDでのZohoの詳細の設定
- 新しいタブで、 account.zoho.comにサインインします。
- 画面左側のメニューから[組織]に移動します。画面左側のメニューに[組織]が見つからない場合は、[さらに表示]をクリックします。
- [SAML認証]で、[メタデータのダウンロード]をクリックします。「zohometadata.xml」という名前のファイルがダウンロードされます。
- ブラウザーまたはテキストエディターを使用して、メタデータファイルを開きます。
- メタデータファイルから、[Entity ID]と[ACS URL]をコピーします。
- Microsoft Entra IDポータルのアプリのページに戻ります。
- [管理]の欄で、[シングル サインオン]をクリックします。
- [シングル サインオン方式の選択]の欄で、[SAML]を選択します。
- 1番目の項目に移動します。[基本的な SAML 構成]の項目で、[編集]をクリックします。
- [識別子(エンティティ ID)]の項目に、コピーした[Entity ID]を貼り付けます。
- [応答 URL(Assertion Consumer Service URL)]の項目に、コピーした[ACS URL]を貼り付けます。
-
(任意)[サインオン URL]の項目で、URLを次の形式で入力します:https://<ZohoアカウントのURL>/samlauthrequest/<組織ID>?serviceurl=<サービスURL>
- <ZohoアカウントのURL>:「https://」の後からはじまるACS URLの最初の部分です。例:accounts.zoho.eu
- <組織ID>:ACS URLの後半部分(数字)です。
- <サービスURL>:サインイン後のユーザーの移動先となるサービスのURLです。例:Zoho Mailの場合、https://mail.zoho.com(「.com」の部分には、ACS URLでドメインに記載されている内容を入力します。例:「.com」、「.eu」)
- (任意)[リレー状態]の項目で、手順19で入力したサービスURLを入力します。例:https://mail.zoho.com.
- [保存]をクリックします。
C.ZohoでのMicrosoft Entra IDの詳細の設定
- 3番目の項目に移動します。[SAML 証明書]の項目で、[証明書(Base64)]をダウンロードします。
- 4番目の項目に移動します。[XXX のセットアップ](XXX:アプリケーション名)の項目で、[ログイン URL]と[ログアウト URL]をコピーします。
- account.zoho.comのSAML認証のページに戻ります。
- Microsoft Entra IDからダウンロードした証明書とコピーしたURLを使用して、ZohoアカウントでSAML認証を設定します。
- [サインインURL]の項目に、コピーした[ログイン URL]を貼り付けます。
- [サインアウトURL]の項目に、コピーした[ログアウト URL]を貼り付けます。
- [公開鍵]の項目で、ダウンロードした証明書(Base64)をアップロードします。証明書の形式は、Base64でエンコードされた.cer、.crt、.cert、.pemのいずれかのファイルにしてください。
- [設定]をクリックします。
Microsoft Entra IDでのユーザーへのアプリの割り当て
Microsoft Entra IDに登録されているユーザーは、Zohoサービスにサインインする際に、上記の手順で新しく設定されたZohoアプリを使用することができます。使用するにあたって、管理者は事前にユーザーにアプリを割り当てる必要があります。ユーザーにアプリを割り当てるには、次の記事に記載されている手順をご参照ください。
SAML設定のテスト
次の手順を実施して、設定が正しく行われているかテストします。Microsoft Entra IDでテストを行う際は、ユーザーとして実施します。
サービスプロバイダー(Zoho)を起点としたSAML認証のテスト:
- Zohoのサインインページに移動します。
- メールアドレスを入力して、[次へ]をクリックします。アカウント認証のため、Microsoft Entra IDのページに移動します。
- Microsoft Entra IDにサインインしていない場合、Microsoft Entra IDの認証情報を入力してサインインします。Zohoページに再度移動し、サインインが完了します。
アイデンティティプロバイダー(Microsoft Entra ID)を起点としたSAML認証のテスト:
- myapplications.microsoft.comに移動します。
- 設定したZohoアプリをクリックします。Zohoのページに移動し、サインインが完了します。
シングルログアウト(SLO)
Microsoft Entra IDでは、アイデンティティプロバイダー(IdP)を起点としたシングルログアウト、およびサービスプロバイダー(Zoho)を起点としたシングルログアウト(SLO:Single Log Out)の両方がサポートされています。シングルログアウトを有効にすると、ユーザーがZohoサービスからログアウト(サインアウト)すると、Microsoft Entra IDからもログアウト(サインアウト)します。逆も同様で、Microsoft Entra IDからログアウト(サインアウト)すると、Zohoサービスからもログアウト(サインアウト)します。
シングルログアウトを有効にする手順:
- Microsoft Entra 管理センターに管理者としてサインインします。
- 設定済みのアプリケーションのページを開きます。
- 画面左側のメニューで[シングル サインオン]をクリックします。
- 手順4に移動します。[ログアウト URL]をコピーします。
- account.zoho.com(Zoho Accounts)の[組織]→[SAML認証]に移動し、[編集する](初回の場合は[設定する])をクリックします。
- [サインアウトURL]の項目に、コピーしたログアウトURLを貼り付けます。
- SAML認証の設定画面の下部にある、一括サインアウト(シングルサインアウト)の設定を有効にします。
- [送信する]をクリックします。なお、公開鍵(X.509証明書)を再設定しておく必要がある場合があります。
- 右上に表示されている[ダウンロードする]をクリックし、[メタデータ]をクリックします。
- ブラウザーまたはテキストエディターを使用して、ダウンロードしたファイルを開きます。<md: SingleLogoutService>タグの中の「Location」属性に記載されているシングルログアウトのURLをコピーします。
- Microsoft Entra 管理センターに戻ります。
- 左側メニューの[シングル サインオン]をクリックし、1つ目の設定手順(基本的な SAML 構成)の欄にある[編集]メニューをクリックします。
- [ログアウト URL]の項目に、コピーしたログアウトURLを貼り付けます。[保存]をクリックします。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho コミュニティ オンラインフォーラム
フォーラムをフォローして、Zoho ユーザーによる活用のノウハウやアドバイスを入手。サービスのアップデート情報やユーザー向けイベントの告知について通知を受け取りましょう。
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
SAML認証を使用したサインイン
SAMLとは、シングルサインオン(SSO:Single Sign On)を設定するための認証の仕組みです(SAML:Security Assertion Markup Language)。SAML認証を使用したシングルサインオンを組織で設定すると、組織のユーザーはAzureやGoogleなどの認証情報を提供するサービス(IdP:Identity ...SAMLの概要
SAML認証とは SAMLは、Security Assertion Markup Language(セキュリティ・アサーション・マークアップ言語)の略です。これは、異なるサービス間での認証を行うフェデレーション認証のための業界標準仕様です。フェデレーション認証により、ユーザーは認証情報を転送/保存することなく、アプリケーションにアクセスできます。 シングルサインオン(SSO)とは シングルサインオン(SSO)とは何かを理解する前に、従来の認証がどのように機能するのかを説明する必要があります。 ...組織ユーザーに対する組織管理者の権限
組織管理者は、組織ユーザー(または組織ユーザーのアカウント)に対してさまざまな権限を持ちます。組織ユーザーに対して組織管理者が持つ主な権限は、以下のとおりです。 組織ユーザーが行える操作と同様の操作を行う権限(例:パスワードの変更) 組織ユーザーに対する特定のポリシーや制限の適用(例:多要素認証やIPアドレスの制限の適用) 特定の管理操作の実施(例:セッションの削除、組織ユーザーのアカウントの無効化) 以下では、組織ユーザーに対して組織管理者が持つ主な権限について説明します。 ...